Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

VENAFI Alerte - vers la fin des certificats de validation pour Chrome et Firefox

août 2019 par Venafi

Selon de nouveaux rapports, les changements à venir dans Google Chrome et Mozilla Firefox pourraient finalement entraîner la fin des certificats de validation étendue, car les navigateurs prévoient de supprimer l’affichage du nom d’une entreprise dans la barre d’adresse.

D’après Mark Miller, Directeur du Service Client :

"Les certificats EV étaient une bonne idée, mais ils n’ont pas vraiment résolu le problème fondamental de démontrer des niveaux de confiance plus élevés. Sans compter que le délai d’exécution et le processus de vérification manuelle sont extrêmement lents. A mon avis, cela revient à renseigner votre propre contact lorsqu’on vous demande des références lors d’un recrutement.

D’un autre côté, se fier exclusivement aux certificats DV, qui sont facilement usurpés, ne semble pas non plus être une bonne réponse. L’industrie doit vraiment travailler plus fort pour résoudre ce problème parce que le besoin d’émission rapide et fiable de certificats augmente considérablement avec l’adoption des méthodologies DevOps et les déploiements dans les clouds, et ces tendances ne vont pas disparaître".

D’après Justin Hansen, Architecte de Sécurité pour Venafi :

"Les changements de Chrome et Firefox sont compréhensibles. À ce stade, seuls les experts de l’ICP (infrastructure à clés publiques) comprennent les nuances de la validation de la barre d’adresse. Montrer la barre verte avec un nom d’entreprise " validé " était une bonne chose, mais éduquer les masses sur ce que cela signifie est un obstacle de taille.

La plupart des navigateurs ont adopté une approche " cryptage d’abord " et n’affichent des avertissements que pour les sites Web qui ne sont pas cryptés. En conséquence, les utilisateurs quotidiens s’attendent à ce que chaque site qu’ils visitent soit sécurisé tant qu’ils ne voient pas d’avertissement."


Voir les articles précédents

    

Voir les articles suivants